Tracelog

Tracelog(Tracelog.exe)는 명령 프롬프트 창에서 실행되는 이벤트 추적 컨트롤러입니다. 이 섹션에서는 Tracelog에 대해 설명하고, 해당 명령 구문을 설명하고, 사용하기 위한 실제 예제를 제공합니다.

WDK, Visual Studio 및 데스크톱 앱용 Windows SDK를 설치할 때 Tracelog(Tracelog.exe)가 포함됩니다. 키트 다운로드에 대한 자세한 내용은 Windows 하드웨어 다운로드참조하세요.

설치 후 TraceLog.exe 해당 버전의 키트의 bin 디렉터리에 배치됩니다. 원하는 프로세서를 선택합니다. 예를 들어 x64 버전: C:\Program Files (x86)\Windows Kits\10\bin\10.0.22621.0\x64>

Tracelog로 수행할 수 있는 작업

명령 프롬프트 창에서 Tracelog를 이벤트 추적 컨트롤러로 사용할 수 있습니다.

참고 추적 세션을 제어하려면 성능 로그 사용자 그룹의 구성원이거나 컴퓨터의 Administrators 그룹(관리자 권한으로 실행)이어야 합니다.

Tracelog 기능은 다음과 같습니다.

• 추적 세션을 시작 및 중지하며, 여기에는 프라이빗 추적 세션, NT 커널 로거 추적 세션, 및 전역 로거 추적 세션 이 포함됩니다.

• 추적 세션의 속성을 구성하고 변경합니다.

• 추적 공급자 사용하거나 사용하지 않도록 설정합니다.

• 추적 세션 버퍼를 플러시합니다.

• 실행 중인(실시간) 추적 세션을 나열합니다.

• 등록된 추적 공급자 나열합니다.

• 지연 프로시저 호출(DPC) 및 ISR(인터럽트 서비스 루틴)에 소요된 시간을 측정합니다.

Tracelog는 추적 세션 중에 공급자가 생성한 추적 메시지를 포함하는 이벤트 추적 로그(.etl) 파일을 생성합니다. 메시지는 파일에 이진 형식으로 저장됩니다. 추적 메시지를 읽을 수 있는 형식으로 표시하려면 TraceView 사용하거나 Tracefmt.

Tracelog는 커널 모드 및 프라이빗(사용자 모드) 추적 세션을 제어하며, NT 커널 로거 추적 세션 및 전역 로거 추적 세션와 같은 특수 세션도 제어합니다.

Tracelog는 Windows 7 이상 버전의 Windows에서 실행됩니다.

Tracelog의 많은 기능 중 일부는 명령줄 인터페이스에 추가하여 그래픽 사용자 인터페이스를 제공하는 WDK(Windows 드라이버 키트)에 포함된 도구인 TraceView에서 사용할 수 있습니다.

이 섹션에서는

• Tracelog 명령 구문
• 추적 로그 표시
• Tracelog 예제